Lab 6.8 Firewall NAT SRC-NAT

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Firewall Filter NAT dengan action SRC-NAT simak ya baik baik caranya. Selamat Mencoba!!

NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP publik ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.

NAT-Masquarade

NAT adalah suatu metode untuk menghubungkan banyak komputer kejaringan internet dengan menggunakan satu atau lebih alamat IP
NAT digunakan karena ketersediaan alamat IP publik
NAT juga digunakan untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan.

NAT dilakukan untuk pengubahan Source Address maupun Destination Address. Terdapat 2 macam opsi chain yang tersedia, yaitu :

srcnat : diberlakukan untuk paket yang berasal dari network yang di NAT (private/jaringan lokal)
dstnat : diberlakukan untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses dari luar jaringan

A. TOPOLOGI

B. LANGKAH-LANGKAH

Kali ini akan me-labkan firewall nat action src-nat

1. Konfigurasi dhcp-client agar router mendapatkan IP dan akses internet dari ISP

2. Lakukan pengetesan dengan test PING ke internet misal google.com, untuk memastikan apakah router sudah terkoneksi ke internet

3. Konfigurasi IP Address untuk interface yang mengarah ke client, dalam hal ini yaitu ether2

4. Konfigurasi dhcp-server menuju interface yang mengarah ke client, agar client pada interface ether2 mendapatkan IP secara otomatis

5. Konfigurasi IP pada client dengan men-obtainkan ip address automatically-nya, jika sudah cek ip yang didapat oleh client, dalam hal ini client mendapatkan IP 5.5.5.254

6. Lakukan test koneksi internet pada sisi client dengan melakukan ping ke internet (8.8.8.8) . Maka hasilnya RTO, dapat diartikan client tidak mendapatkan akses internet

7. Konfigurasi firewall nat menggunakan action src-nat, action ini bertujuan untuk menerjemahkan IP Private yang digunakan oleh client menjadi IP Publik

Keterangan :

chain = srcnat
src-address = ip address dari client yang ingin dituju
out-interface = wlan1, (interface yang mengarah ke internet)
action = src-nat
to-addresses = ip address dari interface yang mengarah ke internet

8. Lakukan pengetesan dengan melakukan ping google.com kembali pada sisi client, maka client akan mendapatkan akses internet setelah dilakukan konfigurasi firewall nat.

Komentar

Postingan populer dari blog ini

PPTP Tunnel

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Point to Point Tunnel Protocol (PPTP) simak ya baik baik caranya. Selamat Mencoba!! Point to Point Tunnel Protocol (PPTP) Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client. A. TOPOLOGI B. LANGKAH-LANGKAH 1. Konfigurasi ip address dan dhcp server untuk interface yang mengarah ke client untuk kedua router denga nilai ip sesuai topology - R-01 - R-02 2. Konfigura...

Baca selengkapnya

Lab 7.8 Queue Tree Upload dan Download

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Queue Tree Upload & Download simak ya baik baik caranya. Selamat Mencoba!! Queue Tree merupakan salah satu fitur limitasi bandwidth pada mikrotik yang cukup kompleks, dikarenakkan limitasi bandwidht menggunakan queue tree dapat dilakukan berdasarkan service, protocol,port dan lain-lain. berdasarkan hal tersebut queue tree menggunakan fitur firewall mangle untuk menentukan traffic yang akan dilimit. LANGKAH-LANGKAH S ebelum melakukan konfigurasi qeueu tree untuk upload dan download kita harus melakukan konfigurasi internet access, ip gateway dan firewall NAT. 1. Dalam konfigurasi qeueu tree kita harus menggunakan firewall mangle yang bertujuan untuk menangkap traffic yang terjadi antara client dengan internet. Lakukan konfigurasi untuk marking connectionnya 2. Konfigurasi marking-packetnya yang bertujuan menandai atau membungkus packet dari mark-connection yang telah dikonfigurasi sebelumnya 3. Se...

Baca selengkapnya

Lab 8.1 EoIP Tunnel

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Ethernet over IP (EoIP) Tunnel simak ya baik baik caranya. Selamat Mencoba!! Tunneling ini berfungsi agar memudahkan atau lebih tepatnya saling berinteraksi dengan dua sisi yang berbeda walaupun itu dari jarak jauh, nah Tunneling ini Bisa Bridging LAN Melalui Internet, Bridging LAN melalui Tunnel yang ter-enkripsi bahkan Bridging LAN dengan Wireless Network... EoIP ( Ethernet over IP) EoIP merupakan protocol pada mikrotik yang berfungsi untuk membangun sebuah network tunnel antar mikrotik router di atas sebuah koneksi tipe TCP/IP. EoIP juga merupakan protokol proprietary MikroTik support juga di linux tetapi harus di compile manual. Maka untuk menggunakan fitur ini, router di kantor pusat dan router di Kantor cabang harus sama - sama menggunakan router mikrotik. EoIP juga menggunakan Protocol GRE (RFC1701) Tujuan EoIP ialah Untuk membuat koneksi jarak jauh menggunakan interface tun...

Baca selengkapnya

Blog kita

Cari Blog Ini